Cześć,

Proszę o sprawdzenie logów, równiez w kontekscie potencjalnego zagrozenia dla pendrive’ow.
Jesli potrzebne są jeszcze jakieś inne skany, to prosze o wskazówki.
Z góry dziękuję.

FRST.txt (12,5 KB)
Addition.txt (37,0 KB)
Shortcut.txt (25,6 KB)

Jako uzupełnienie, przesylam tez logi profilaktycznie wykonanych skanow:

RogueKiller Anti Malware - skan z wpiętym pendrivem i z właczoną opcją „moduł MaIPE (BETA)”:
RK_results.txt (5,4 KB)

Malwarebytes Anti-Malware - skan z wpietym pendrivem i włączonymi opcjami: „skanuj w poszukiwaniu rootkitów”, „skanuj archiwa”, „użyj sztucznej inteligencji”
Anti-M_results.txt (1,6 KB)

AdwCleaner
AdwCleaner[S00].txt (1,4 KB)

Potrzebuje jedynie informacji potwierdzenia, czy na podstawie wszystkich powyzszych logow, jest cos zagrazajacego kompowi, rowniez w kontekscie zagrozen dla pendrive’a?

Druga kwestia, to bede chcial te 4 diagnostyczne programiki (FRST, AntiMalwware, RogueKiller, AdwCleaner) calkowice i dokladnie usunac z systemu. Jak je usunac w 100% tak, aby nie zostawialy smieci po sobie (np. ukryte foldery / pliki, wpisy rejestru,… itp.) ?

Z góry dzięki.

@Trailer W logach FRST nie widać infekcji. System jest czysty. Wykonamy tylko kosmetykę.

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
Task: {2E02715C-8FA5-453C-87A8-AADBD24B577C} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2332088 2023-01-31] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {FA21B2FE-FA01-4598-A70A-3E84A36D7CE7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BDA17EB2-0627-4734-A0A8-D2E9417BBDFF}: [DhcpNameServer] 192.168.1.1
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
EmptyEventLogs: 
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Skanery takie jak Malwarebytes, RogueKiller odinstalować możesz przy pomocy GeekUninstallera.
W ustawieniach AdwCleanera odnajdź opcję „usuń”.

By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.

Dodatkowe porady:

Zmień serwer DNS na Quad9 → YouTube (podstawowy 9.9.9.9, zapasowy 149.112.112.112)
Poradnik do Chrome → Podstawowa konfiguracja Chrome | Przybornik #soo

Dziekuje za potwierdzenie i wskazowki ze skryptem.

Pisze z innego komputera, bo niestety przez wlasna nieuwage w miedzyczasie zaczalem za bardzo grzebac w systemie i teraz czeka mnie reinstalacja, wiec pewnie problem i tak zniknie po calkowitej reinstalacji.

W zwiazku z tym mysle ze ten watek mozna zamknac.

Dziekuje bardzo za pomoc!

Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.